什么樣的密碼策略是最棒的？

2021-07-26 17:01 作者：admin 瀏覽量：

對于密碼和安全專家來說，柯克霍夫斯原則屬于常識。但其實很多人并不了解，這樣的原則一共有六條。在發表了125年后，這些原則的核心思想在今天仍然具有現實意義。

作為著名的密碼專家，奧古斯特·柯克霍夫斯的成就就是我們稱之為柯克霍夫斯原則的密碼學理論：

真實的密碼系統應該做到就算被所有人知道系統的運作流程，仍然是安全的。如果安全受到破壞，只需替換密鑰，而不必替換整個系統。

這實際上是他最初在著作《軍事密碼學》中闡述的六項原則中的第二項，該文發表于1883年，介紹了軍事加密技能的現狀，并提出了改善法國軍事密碼系統的建議。按照今天的標準，奧古斯特·柯克霍夫斯提出的密碼設計實踐六原則似乎稍嫌過時：

1、系統應該有良好的可用性，除非通過數學手段，否則不可能被解開。

2、設計系統的時間不應該為保密或者折中等因素導致交流流程變得更加復雜。(柯克霍夫斯原則)

3、密鑰必須容易記憶，并且要保證修改方便。

4、應該支持通過電報傳遞加密文件。

5、設備或者文件應該是便攜式的，方便單人操作。

6、系統運用起來應該非常基本，不須要記憶大量準則，或者給運用者造成心理壓力。

實際上，依據這些原則而建立的密碼系統可以說是堅不可摧的。只要將所用的詞匯更新一下，就可以防止這些原則僅僅屬于某一特定歷史時期之類的誤解：

1、系統應該有良好的可用性，除非通過數學手段，否則不可能被解開。由于可能被破解，因此系統應該是可替換的。

在嚴格意義上來說，第二句話并不是必要的，但它可以幫助讓觀點更突出。在實踐流程中，安全技能不是處于永遠靜態有效的狀態中。它必須在和破解者的“競爭”中保持領先地位。

2、設計系統的時間不應該為保密或者折中等因素導致交流流程變得更加復雜。

你可能會留心到，這一原則實際上并不須要任何更新，以保證其基本思想的有關性或和實際的聯系。這可能也是它為什么會成為受到高度重視和眾所周知的思想理論，特別是在加密和安全政策領域的原由之一。還有一點要重視的就是運用系統(只要不是設計到系統中的)不屬于系統設計的范疇，因此，并不一定適用本原則。

3、運用該系統的必要條件是，只有單人了解，說明應該非常基本，修改配置也比較方便。

對于大多數運用者來說，用于加密系統的實際密鑰必須方便記憶和修改。關于實際密鑰的關鍵因素是，對于OpenPGP之類系統的私人密鑰來說應當包含了必要的部分，可以執行 有效的保衛，防止 被攔截、猜測或者被未經授權的人破獲。

4、該加密系統應該支持從普通到高級的通訊技能，并且可以支持包括速記通訊在內的新通訊形式。

為了專注于專門的用途，專用的加密系統可以對傳播手段執行 限定，但不應該在所有的時間都執行限定。

在那個歷史時期，電報既不是先進的也不是普通的通訊形式。柯克霍夫斯在當初提出這種說法的真實目的是確保用于軍事用途的加密系統的實用性。因此，我們應該關注的不是在當前環境下條件的變化，而是應該了解關鍵是根據實際情況選擇運用不同的通訊形式。

5、設備或者文件應該是便攜式的，方便單人操作，在不可預知的情況下也應該保證正常運用。

從實踐的角度來說，依靠通用的加密系統保證所有用戶的安全是不合理的，人力網絡的時代可以確保密碼只有通過設備才能被開，這樣的安全性是足夠的。但時代已經發生了變化，并且將繼續發生變化。如果加密系統還是假定實際情況屬于受到限定的狀態，該加密系統根本不會經得起時間的考驗。

6、系統運用起來應該非常基本，不須要記憶大量準則，或者給運用者造成心理壓力。

除了添加 “運用 ”這個詞，來確定什么是用戶應該做的，什么是加密系統工具應該處理的以外，沒有什么須要修改的。在加密系統的實踐中，我們應該留心到這一點，即用戶運用的部分不應該過于復雜，大量的文件會導致在運用時經常出現疑問。基本技能、良好的習慣以及了解加密系統的密鑰應該是可以運用該系統所需的全部知識和技能。

當前世界上最好的運用最廣泛的加密系統，都基本上符合這些原則，盡管其中的不少顯得更長或者限定更多一些。在選擇新加密系統的時間，你應該按照這些原則來確認它能不能滿足從當前到未來的實際需求。

中國首款IT服務微信小程序“企如意”，一款真心實意為企業謀福利的知音。IT產品一切應有盡有，讓您的企業輕松提升工作效率！自小程序上線以來，用戶注冊量已超過50000人，IT服務產品下單量已達到6500單。因為專注，所以專業，工單服務好評率也高達98%以上。小程序，大作為，真正成為您企業績效倍增的加速器！幫助企業的同時還有更多好禮相送。

更多活動請關注“企如意”小程序！